各区、县人民政府,市人民政府各工作部门、各直属机构:
《西安市公共数据管理办法》已经市政府同意,现印发给你们,请认真贯彻执行。
西安市人民政府办公厅
2025年11月22日
(此件公开发布)
西安市公共数据管理办法
第一章 总 则
第一条 为了统筹规范管理公共数据,促进公共数据共享和开发利用,释放公共数据价值,保障公共数据安全,根据《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《政务数据共享条例》《陕西省大数据条例》等法律法规和规章规定,结合我市实际,制定本办法。
第二条 本办法所称公共数据,是指公共管理和服务机构依法履职或提供公共服务过程中产生的数据。
本办法所称公共管理和服务机构,是指我市各级党政机关、事业单位以及供水、供气、供热、供电、公共交通、通信、医疗、教育、文化旅游等公用企业。
第三条 全市区域内公共数据收集、编目、归集、治理、共享、开放、开发利用等数据处理活动及其相关安全、监督、管理工作适用本办法。
中央国家机关派驻我市的相关单位实施的公共数据收集、使用、管理行为,参照本办法执行。国家相关行业主管部门另有规定的,从其规定。
第四条 公共数据管理遵循统筹规划、集约建设、高效共享、开放利用、安全可控的原则。
第二章 管理体制
第五条 市数据主管部门负责统筹、组织、协调、指导和监督全市公共数据管理工作,具体履行以下职责:
(一)组织制定公共数据管理的制度规范及技术标准;
(二)制定总体规划和工作计划,会同公共管理和服务机构研究公共数据管理中的重大事项和重要工作;
(三)建立健全公共数据管理争议解决处理机制,对管理争议进行协调处理;
(四)建设、管理、维护全市统一的公共数据平台;
(五)组织、指导公共管理和服务机构进行公共数据目录管理、归集、治理、共享、开放与开发利用等公共数据处理活动及相关安全管理工作;
(六)总结、推广公共数据管理的典型案例和经验做法;
(七)监督检查、评价全市公共数据管理工作。
区县(开发区)数据主管部门负责统筹、协调、指导和监督本区域内的公共数据管理工作。
第六条 公共管理和服务机构作为公共数据提供单位和使用单位,负责建立健全本单位公共数据管理工作机制,具体履行以下职责:
(一)明确本单位负责公共数据管理工作的责任处室(单位),指定数据管理员做好公共数据共享开放等相关工作;
(二)编制、更新和维护本单位公共数据目录;
(三)开展本单位公共数据的规范收集和统一归集工作;
(四)制定本单位公共数据治理标准,依照标准开展治理工作,及时整改存在问题,提升数据质量;
(五)组织提出本单位公共数据共享申请,受理针对本单位的公共数据共享开放申请,落实公共数据共享开放责任;
(六)答复、处理涉及本单位的公共数据异议;
(七)做好本单位公共数据安全管理工作;
(八)其他与公共数据有关的工作职责。
第七条 网信、公安、国家安全、密码管理等部门按照各自职责对公共数据进行安全监管。
各行业主管部门负责本行业领域公共数据管理工作的统筹、指导、协调和监督。
第三章 公共数据平台
第八条 市公共数据平台是数字政府建设的数据底座,横向连通市级各部门,纵向贯通国家、省、市、区县(开发区),支撑各级各部门开展公共数据编目、归集、治理、共享、开放,实现公共数据全过程精细化管理。
第九条 区县(开发区)数据主管部门以及市公共管理和服务机构统一依托市公共数据平台开展公共数据管理工作,原则上不再新建本级或本领域数据平台,已建设数据平台的,应对接到市公共数据平台并纳入统一管理。
第十条 公共数据交换共享应当通过市公共数据平台进行,不得在市公共数据平台外保留跨部门、跨层级、跨业务的数据共享开放通道。擅自在市公共数据平台外进行数据交换共享,造成数据泄露等问题的,应当承担相应法律责任。
第四章 公共数据收集
第十一条 公共数据收集活动应当在合法、必要、正当的前提下,按照法定权限、范围、程序和标准规范收集数据。
第十二条 公共数据收集涉及个人信息的,应当限于实现业务目的的最小范围,不得过度收集。公共数据能够通过共享获取的,不得重复收集、多头收集。自然人数据一般以身份证件号码作为标识进行收集,法人以及非法人组织数据一般以统一社会信用代码作为标识进行收集。
第十三条 公共管理和服务机构在数据收集过程中,依据国家、行业、地方标准,对收集数据的格式、数值范围、业务逻辑进行质量控制,确保数据的准确性、完整性和可用性。
第十四条 公共管理和服务机构为履行法定职责或提供公共服务需要向社会采购数据的,需在信息化项目申报时报同级数据主管部门审批。对于能够被多部门复用的数据,按照“统采共用”的原则将采购的数据统一汇聚到市公共数据平台进行共享。
第五章 公共数据目录管理
第十五条 公共数据目录按照“应编尽编、全量编目、及时更新、动态管理”的原则实行统一目录管理。
第十六条 市数据主管部门负责制定我市公共数据目录编制标准规范,组织编制全市公共数据目录。
公共管理和服务机构应当依照本单位职责,按照公共数据目录编制标准规范,编制本单位公共数据目录。
第十七条 公共数据目录统一在市公共数据平台上进行编制。
(一)公共管理和服务机构编制公共数据目录,应当依法开展保密风险、个人信息保护影响等评估,并经本单位负责人审核同意。因涉密无法编目的,需提供本级或以上保密部门出具的定密文件。
(二)公共数据目录应当明确数据目录名称、数据项、提供单位、数据格式、数据更新频率以及共享属性、共享方式、使用条件、数据分类分级等信息。
第十八条 公共管理和服务机构应当依托市公共数据平台编制公共数据目录,报送同级数据主管部门审核。数据主管部门审核通过后向公共管理和服务机构通告并在市公共数据平台进行统一发布。
第十九条 公共数据目录实行动态更新。
因法律法规调整或公共管理和服务机构职责变化等原因导致公共数据目录需要更新的,公共管理和服务机构应当自调整、变化发生之日起10个工作日内更新公共数据目录,并报同级数据主管部门审核。因特殊原因需要延长更新工作期限的,经同级数据主管部门同意,可以延长5个工作日。
同级数据主管部门自收到更新后的公共数据目录之日起2个工作日内完成审核并发布。
第二十条 因法律法规调整或公共管理和服务机构职责变化等原因导致公共数据目录需要下架的,公共管理和服务机构需向同级数据主管部门发起下架申请,同级数据主管部门应当在1个工作日内完成审核,审核通过后由公共管理和服务机构下架相应数据目录。若该目录已被申请使用,公共数据提供单位需及时通知使用单位,不得擅自下架。
第六章 公共数据归集
第二十一条 公共数据按照“按需归集、应归尽归”的原则开展归集工作。纳入共享责任清单的公共数据需要全量归集。
第二十二条 公共管理和服务机构优先以库表方式进行归集,不能用库表方式归集的公共数据,经同级数据主管部门评估后,可通过服务接口、文件下载等形式进行共享。
公共管理和服务机构应当自归集工单发起之日起15个工作日内完成数据归集。
第二十三条 公共管理和服务机构应当按照公共数据目录中要求的更新频率,对已归集的数据进行更新,保证公共数据的时效性、完整性和准确性。当公共数据目录发生变化时,应及时按照新的目录对公共数据进行重新归集。
第七章 公共数据治理
第二十四条 公共数据治理应当坚持“一数一源、依标治理、以用促改”的原则,确保数据的准确性、完整性、一致性和可靠性。
第二十五条 公共数据来源涉及多个公共管理和服务机构的,由同级数据主管部门会同相关公共管理和服务机构认定权威数据来源单位。来源单位需制定数据元标准规范。
第二十六条 公共管理和服务机构是本单位公共数据治理的责任主体,应当按照数据元标准规范,依托市公共数据平台开展数据治理工作。
第二十七条 公共管理和服务机构应当建立公共数据校核纠错规则,提供纠错渠道。公共数据使用单位发现公共数据不准确或者不完整的,应当及时依托市公共数据平台向公共数据提供单位提出校核申请。公共数据提供单位应当自收到校核申请之日起10个工作日内予以核实、更正并向公共数据使用单位反馈校核处理结果。
第八章 公共数据共享
第二十八条 公共数据共享申请应当遵循“最少、够用”原则。
第二十九条 公共数据按照共享属性分为无条件共享、有条件共享和不予共享三种类型:
(一)无条件共享类,是指可以提供给所有公共管理和服务机构共享使用的公共数据。
(二)有条件共享类,是指可以按照一定条件提供给有关公共管理和服务机构共享使用的公共数据。
(三)不予共享类,是指法律、行政法规以及国务院决定明确规定不能提供给其他公共管理和服务机构共享使用的公共数据。
第三十条 公共管理和服务机构应科学合理确定公共数据共享属性,不得通过擅自增设条件等方式阻碍、影响公共数据共享。
对于有条件共享类公共数据,公共管理和服务机构需在公共数据目录中列明共享范围、使用用途等共享使用条件。对于不予共享类公共数据,公共管理和服务机构需在公共数据目录中列明理由,并提供相应的法律、行政法规以及国务院决定依据。
第三十一条 公共数据使用单位应当根据履行职责需要,按照统一发布的公共数据目录,依法提出公共数据共享申请,明确使用依据、使用场景、使用范围、共享方式、使用时限等,并保证公共数据共享申请的真实性、合法性和必要性。
公共数据使用单位申请材料不全,公共数据提供单位应当一次性告知需要补充的材料,不得直接予以拒绝。
第三十二条 公共数据使用单位申请共享的公共数据属于无条件共享类的,公共数据提供单位应当在1个工作日内作出答复;属于有条件共享类的,应当在5个工作日内作出答复。因特殊原因需要延长答复期限的,公共数据提供单位应当报经同级数据主管部门同意,并告知公共数据使用单位,延长的期限最长不得超过10个工作日。
公共数据提供单位同意共享的,对于已归集的数据资源应当在2个工作日内完成共享,对于未归集的数据资源应当在20个工作日内完成归集及共享。公共数据提供单位不同意共享的,应当说明理由。
第三十三条 区县(开发区)公共数据使用单位申请共享使用市级公共数据的,由同级数据主管部门在1个工作日内完成初审,审批通过后,由市数据主管部门和提供单位参照第三十二条共享审批流程办理。
申请共享使用国家、省级公共数据的,具体流程参照国省相关要求执行。
第三十四条 公共数据收集工作涉及多个公共管理和服务机构的,数据主管部门应当明确牵头收集的公共管理和服务机构并将其作为数源单位。数源单位应当加强与其他有关公共管理和服务机构的协同配合、信息沟通,及时完善更新公共数据,并统一提供公共数据共享服务。
第三十五条 同级公共数据使用单位、公共数据提供单位发生公共数据共享争议的,应当协商解决;协商不成的,由同级数据主管部门协调处理。跨层级、跨地域的公共数据共享发生争议的,由共同的上级数据主管部门协调处理。经数据主管部门协调处理仍未达成一致意见的,报数据主管部门的本级人民政府决定。
第三十六条 区县(开发区)公共管理和服务机构根据履行职责需要,申请市级单位数据回流的,由同级数据主管部门在1个工作日内完成初审,审批通过后报送市数据主管部门;市数据主管部门在1个工作日内受理申请并同步发送给市公共数据提供单位;市公共数据提供单位在3个工作日内予以答复。不同意回流的,应当说明理由,并提供相应的法律、行政法规以及国务院决定依据。
区县(开发区)数据主管部门在获得回流公共数据后,通过市公共数据平台继承上级公共数据目录,并将数据目录分发给同级公共管理和服务机构进行认领,确定其作为公共数据提供单位。
市公共管理和服务机构需要上级单位公共数据的,将需求报送市数据主管部门,由市数据主管部门统一向上级单位申请数据回流。
第三十七条 现有数据资源无法满足需求的,公共数据使用单位应当通过市公共数据平台向同级数据主管部门提交数据需求申请。数据主管部门应当在3个工作日内完成审核,审核通过后应及时通知公共数据提供单位;审核未通过的应向公共数据使用单位说明理由。
公共数据提供单位自收到需求通知之日起3个工作日内予以答复。同意提供的,在20个工作日内完成数据编目、归集、共享;不同意提供或无法提供的,应当说明理由。
第三十八条 公共数据提供单位可通过库表、服务接口、文件等方式向公共数据使用单位共享公共数据。
公共数据使用单位申请接口类型的,需按照数据主管部门制定的接口规范要求,实现与本单位应用系统的对接。
公共数据使用单位申请文件类型的,经共享审核通过后自行下载。
第三十九条 公共数据使用单位通过共享获取的公共数据,共享目的已实现、无法实现或者为实现共享目的不再必要的,需按照公共数据提供单位要求妥善处置。
公共数据使用单位存在擅自超出使用范围、共享目的使用公共数据,或者擅自将公共数据提供给第三方的,数据主管部门或者提供单位可以暂停其公共数据共享权限,并督促其限期整改;对拒不整改或者整改不到位的,可以终止共享。
公共数据提供单位无正当理由,不得终止或者变更已提供的公共数据共享服务;确需终止或者变更服务的,应当与公共数据使用单位进行协商,并报同级数据主管部门备案。
第四十条 数据主管部门负责对公共数据共享情况进行监督检查,并对有关违反本办法规定的行为予以通报。
公共数据使用单位应当对共享公共数据的使用场景、应用成效、使用过程、存储情况、销毁情况等全过程进行记录,有关记录保存期限不少于3年。数据主管部门和公共数据提供单位可以查阅使用单位有关记录。法律法规另有规定的,从其规定。
第九章 公共数据开放
第四十一条 公共数据开放应遵循“需求导向、分类分级、安全可控”的原则,以机器可读的数据格式提供,优先开放与民生紧密相关、社会需求迫切的数据。
第四十二条 公共数据开放分为无条件开放、有条件开放和不予开放三种类型:
(一)无条件开放类,是指可以提供给所有自然人、法人和非法人组织使用的公共数据。
(二)有条件开放类,是指在特定条件下,可以提供给自然人、法人和非法人组织使用的公共数据。
(三)不予开放类,是指涉及国家安全、商业秘密、个人隐私,或者法律法规等规定不得开放的公共数据。
公共数据提供单位按照规定编制本机构公共数据开放目录,经同级数据主管部门审核后,通过公共数据开放平台向社会公布,并按照实际需要动态调整。公共数据开放目录需标注数据名称、开放主体、开放属性、数据格式、数据类型、更新频率等内容。
第四十三条 自然人、法人和非法人组织可通过公共数据开放平台申请开放数据。无条件开放类数据可直接获取;有条件开放类数据需经数据主管部门在2个工作日内完成初审,初审通过后由公共数据提供单位在5个工作日内完成复审,复审通过后获取使用。
第四十四条 对于未列入开放目录的公共数据有使用需求的,自然人、法人或非法人组织可通过公共数据开放平台提出需求申请,数据主管部门会同公共数据提供单位进行评估、核实后,应当及时对自然人、法人或非法人组织进行反馈。
对于列入开放目录的数据有异议的,自然人、法人或非法人组织可通过公共数据开放平台提出异议申请,数据主管部门会同公共数据提供单位进行核查、整改后,应当及时对自然人、法人或非法人组织进行反馈。
第十章 公共数据授权运营
第四十五条 公共数据授权运营遵循“依法合规、公平透明、公益优先、合理收益、安全可控”的原则,坚持政府指导与市场机制相结合,既保障公共数据公益属性,又激活市场主体活力,推动数据要素赋能实体经济发展。
第四十六条 县级以上人民政府可将依法合规持有的公共数据资源,在落实数据分类分级制度要求,不危害国家安全、公共利益,不侵犯商业秘密和个人隐私、个人信息权益等合法权益前提下,纳入授权运营范围。以数据共享方式获得的其他地区或部门的公共数据资源,用于授权运营的,应征得共享数据提供单位同意。
第四十七条 建立“统筹协调、分工负责”的管理体系。市数据主管部门负责全市授权运营工作的统筹协调、监督管理及实施方案备案;行业主管部门负责本领域数据目录编制、质量控制、授权运营指导等工作。
市数据局为市级整体授权的实施机构,数据主管部门会同行业主管部门确定分领域、依场景授权的实施机构。实施机构负责选择运营机构、签订授权协议、开展考核评价、建立运营机构退出机制等工作。运营机构负责数据治理开发、产品服务供给及安全管理工作。
第四十八条 公共数据授权运营工作,按照以下流程实施:
(一)由数据主管部门会同行业主管部门指导实施机构编制实施方案,明确授权模式、数据范围、运营条件、收益分配等核心内容。
(二)实施方案经可行性论证后,数据主管部门按“三重一大”决策机制要求,将审核通过的实施方案报请本级人民政府审议。
(三)通过公开方式选定运营机构并签订授权协议,协议期限原则上不超过5年。
第四十九条 授权运营相关活动依托统一的授权运营平台开展。授权范围内的公共数据资源及加工形成的产品服务,应当按照公共数据资源登记管理要求完成登记,确保来源可溯、流向可查。
第五十条 运营机构应在授权范围内开展活动,不得直接参与已交付数据产品的再开发,并公开产品服务清单及数据使用情况。收益分配遵循“谁投入、谁贡献、谁受益”的原则,明确成本核算、收入分配及资金使用机制,兼顾公共利益与市场激励。
第十一章 公共数据安全
第五十一条 数据主管部门应当会同同级网信、公安、国家安全、保密、密码管理等部门,推进公共数据安全管理制度建设,按照谁管理谁负责、谁使用谁负责的原则,明确公共数据管理各环节安全责任主体,督促落实公共数据安全管理责任。
第五十二条 市数据主管部门根据国家数据分类分级保护制度要求,制定公共数据分类分级标准规范。数据主管部门负责建立健全公共数据安全审查、风险评估、监测预警、应急演练、安全审计、封存销毁等制度,督促指导公共管理和服务机构做好相关安全工作。
第五十三条 相关部门按照下列规定,履行公共数据安全管理职责:
(一)网信部门负责统筹协调网络数据安全相关监督管理。
(二)公安机关负责网络安全等级保护工作和关键信息基础设施安全保护工作的监督管理,依法查处相关违法行为。
(三)国家安全、保密、通信、密码管理等部门按照各自职责,负责公共数据安全相关监督管理。
(四)其他有关部门负责本行业、本领域公共数据安全相关监督管理。
第五十四条 公共管理和服务机构应当履行以下公共数据安全管理职责:
(一)建立健全公共数据安全管理制度,落实公共数据安全管理主体责任和公共数据分类分级管理要求,保障公共数据安全。
(二)采取技术措施和其他必要措施,防止公共数据被篡改、破坏、泄露或者非法获取、非法利用。
(三)加强公共数据安全风险监测,发生公共数据安全事件时,立即启动应急预案,采取相应的应急处置措施,防止危害扩大,消除安全隐患,并按照规定向有关主管部门报告。
(四)按照《中华人民共和国个人信息保护法》《网络数据安全管理条例》等法律法规有关规定开展涉及个人信息的公共数据相关活动,进行脱敏和匿名化处理,避免侵犯个人的信息权益。
公民、法人和其他组织有权对公共数据共享过程中侵犯其合法权益的行为向有关主管部门进行投诉、举报,接到投诉、举报的公共管理和服务机构应当按照规定及时处理。
第五十五条 数据主管部门、公共管理和服务机构委托他人代为处理公共数据的,应当按照国家有关规定履行批准程序,明确工作规范和标准,并采取必要技术措施,监督受托方履行相应的公共数据安全保护义务。受托方应当依照法律法规有关规定和合同约定履行公共数据安全保护义务,不得擅自留存、使用、篡改、泄露或者向他人提供公共数据。
第十二章 监督和保障
第五十六条 市和区县(开发区)应当将公共数据管理工作所需经费列入本级财政预算,并对公共数据相关经费使用全过程进行绩效管理。
公共数据编目、归集、治理、共享、开放及授权运营等情况,应作为确定政府信息化项目建设投资、运行维护经费和项目后期评价结果的重要依据。已投入运行但未按要求完成公共数据编目、归集、治理、共享等公共数据管理工作的信息化项目,不予启动项目验收和新建项目批复。
数据主管部门应定期对本级公共数据管理工作进行监督检查,对发现的问题予以通报并责令限期整改,对未按期完成整改的,由数据主管部门报告本级人民政府;对拒不整改或整改不到位的,由数据主管部门汇总情况后报请本级人民政府处理。
第五十七条 市和区县(开发区)应当建立完善包容审慎的监管机制,探索制定容错免责清单、减责清单,激发各类主体创新活力。
第五十八条 公共管理和服务机构及其工作人员泄露、出售或者非法向他人提供公共数据管理工作过程中知悉的个人隐私、个人信息、商业秘密、保密商务信息的,或者在公共数据管理工作中玩忽职守、滥用职权、徇私舞弊的,依法依规给予处理;构成犯罪的,依法追究刑事责任。
第十三章 附则
第五十九条 开展涉及国家秘密和安全的公共数据及相关管理活动,不纳入本办法管理,按照有关法律、法规的规定执行。
第六十条 本办法由西安市数据局负责解释。
第六十一条 本办法自2025年12月25日起施行,有效期5年。
陕公网安备 61011202000087号